HackTricks
Tip
Вчіться та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вчіться та практикуйте GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Вчіться та практикуйте Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 Discord group, telegram group, слідкуйте за @hacktricks_live на X/Twitter, або перегляньте сторінку LinkedIn і YouTube channel.
- Діліться hacking tricks, надсилаючи PRs до репозиторіїв github HackTricks і HackTricks Cloud.
Cookie bomb полягає в додаванні значної кількості великих куків до домену та його піддоменів, націлених на користувача. Ця дія призводить до того, що жертва надсилає надмірні HTTP запити на сервер, які потім відхиляються сервером. Наслідком цього є індукція відмови в обслуговуванні (DoS), спеціально націленої на користувача в цьому домені та його піддоменах.
Гарний приклад можна побачити в цьому звіті: https://hackerone.com/reports/57356
А для отримання додаткової інформації ви можете переглянути цю презентацію: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Tip
Вчіться та практикуйте AWS Hacking:
Вчіться та практикуйте GCP Hacking:
Вчіться та практикуйте Az Hacking:Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 Discord group, telegram group, слідкуйте за @hacktricks_live на X/Twitter, або перегляньте сторінку LinkedIn і YouTube channel.
- Діліться hacking tricks, надсилаючи PRs до репозиторіїв github HackTricks і HackTricks Cloud.